我们在电影当中经常会看到这样的情节:为了躲避邪恶政府机构或黑帮组织的追踪,主角会潇洒地把手机摔成碎片或丢进河里。你或许会问,我们现实世界当中的技术手段能够轻而易举地通过手机获取机主的一切信息吗?让我们来听听专家怎么说。
想消失?没那么简单
假设你怀疑自己的手机被追踪,并想要在不毁坏手机的前提下掩盖自己的所有行踪,你首先会做的可能会是开启飞行模式。但这其实没什么用。
“每一部手机都有两套操作系统,”安全公司SnoopWall首席执行官Gary S。 Miliefsky解释道,“一个用于连接蜂窝网络,另一个负责与用户进行交互。飞行模式只能禁用后者的功能,而对于手机与运营商网络之间使用的操作系统则并无效果。你的手机可能会在你毫不知情的情况下进行网络连接。”
即便不发送GPS坐标,你的手机也能暴露你的位置。只要手机和信号塔产生通讯,其他人便可通过三角定位的方式(在多个信号塔之间对比手机信号强度)来了解你所处的大致位置。由于需要获取移动网络数据,犯罪分子应当不会使用这种方式,但执法部门有权要求运营商提供相关数据。
那拔掉SIM卡呢?“取出SIM卡或许可以阻止大多数网络犯罪分子,但每一部手机都带有独特的识别符,可被警方和军方使用的Stingray等设备,或是NSA设立的2G伪信号塔所检测,”Gary解释道,“强迫一部手机进入2G模式意味着它不再会被加密技术所保护,可被轻松检测和追踪。”
Stingray又被称作是基站模拟器,或IMSI获取器。它们会模仿手机信号塔向外发送信号,来欺骗你的手机返送回位置信息和能够识别你的数据。目前,美国的大量执法机构都已经开始广泛使用这种设备,比如FBI、禁毒署、特工处、国安局、陆军、海军、海军陆战队、国民警卫队和法警。
那Wi-Fi呢?
在短距离内,你可以被Wi-Fi所追踪。每次开启Wi-Fi时,你的手机都会发送出包含唯一MAC地址的信号,它就像是电子设备的指纹。这种技术已经开始被商店使用,来追踪你的移动位置,但由于范围有限,它并不适合用于监控。但如果有人获取到了你的MAC地址,便可用它来推断一些信息,比如你是何时进入或离开某栋建筑的。
如果不想信息通过Wi-Fi泄露,你应该避免连接到未加密的公共Wi-Fi网络当中。此外,一些手机是可以更改或伪造MAC地址的。Android平台有不少应用可以做到这一点,但你首先可能需要获取root权限。在iOS 8当中,苹果引入了一种更加安全的手段:MAC地址随机化。但根据测试,该功能的实际效果可能并没有宣传的那么好。
Miliefsky还提到了其他一些避免使用公共Wi-Fi的原因,比如所谓的中间人攻击和伪造的“受信任”路由器。伪造的Wi-Fi接入点通常是由攻击者所操纵的,当你连接之后,他们就能对你进行监听,或是通过钓鱼网站来获取你的帐号密码和其他敏感信息。
中间人攻击则更为常见,因为攻击者只需身处未加密Wi-Fi接入点的范围之内。他们可以拦截双方之间的信息,甚至是插入新的信息。
“如果你使用了HTTPS、TLS或SSL,攻击者透过公共Wi-Fi网络对你进行监听的难度会更高一些,但这些协议可能也会存在一些可被利用的漏洞,比如SSL Heartbleed攻击。”Miliefsky解释道。
TLS和SSL标准原本的目的是对你的网络通讯进行加密,这也就是为什么前段时间的Heartbleed漏洞会造成如此大的影响。
